BlackCat CMS Forum

Weil ich es gerade für die Absicherung eines Kontaktformulars benötigt habe bin ich auf diesen kleinen lesenwerter Artikel gestoßen. Er beschreibt, wie man Bots in eine Falle lockt und zukünftig über die IP ausschließt.

Das könnte man doch als Automatismus in BC2 einbauen. Samt Admin Tool zum Sichten der Log-Einträge und Option zum Ein-/Ausschalten.

Grundsätzlich seehehr gute Idee Aber wollten wir nicht mal irgendwann einen Feature-Stop

Sicherheitsfeatures sind doch Muss-Features

Hier mal ein Screenshot zum BC2 Admin Tool "BotTrap".


BC2 bekommt jetzt ein "Hook-System", das es Erweiterungen ermöglicht, sich an bestimmten Stellen einzuklinken. In diesem Fall klinkt sich "BotTrap" mit der Funktion "trap" in die Abarbeitung der aktuellen Route ein, mit dem Effekt, dass einem "bösen Bot" jeglicher Zugriff egal wohin verboten ist. Das Tool zeigt die registrierten Zugriffe an und ermöglicht es (...später dann mal... ), registrierte Zugriffe zu löschen (der so registrierte Besucher darf wieder) oder auf die Whitelist zu setzen (selber Effekt). Näheres dann später in der Doku zum Modul.

In obigem Fall habe ich als "localhost" gezielt das geschützte Verzeichnis ("blackhole") aufgesucht und so einen Log-Eintrag provoziert. Setze ich jetzt in der Tabelle die Spalte "whitelisted" auf "N", bin ich ausgesperrt.

Sehr, sehr mega geil!

Wird vermutlich bei vielen Einträge unübersichtlich, aber die Optimierung heb ich mir für später auf.

Man kann es ja sortieren. Zugriff letzte Woche, White/Blacklist,...
Aber grundsätzlich ist erst mal die Funktion als solche wichtig und cool!

Wir haben ja auch noch Datatables und sowas. Wie gesagt, für den Anfang ist das Aussperren der Bots das Wichtigste, "hübsch machen" kann man später immer noch. Und dass daraus jetzt das mit den Hooks wurde ist auch gut.